Пользователей атакует новая модификация Android–вымогателя Koler

Киберпреступники разрабатывают для Android–устройств все новые варианты вредоносного ПО, сообщила McAfee.

Специалисты из AdaptiveMobile зафиксировали распространение новой модификации Android–вымогателя Koler. Сам функционал Koler не изменился: как и в прежней версии осуществляется блокировка экрана (без шифрования) и выставляется требование «штрафа» за восстановление доступа к устройству. После заражения новая модификация все также приступает к рассылке дальнейших СМС, содержащих ссылку на bit.ly. При этом адреса для рассылок берутся из книги контактов инфицированного гаджета. Сами сообщения выглядят примерно так:

«Кто–то создал профиль под именем Лука Пелличиари и загрузил несколько твоих фото! это ты? http://bit.ly/xxxxxx».  Koler так заманиваеть владельцев Android и отправляет их по ссылке на страницу Dropbox, которая предлагает скачать приложение PhotoViewer. После установки программы вирус блокирует экран устройства и выводит на него поддельную страницу ФБР с информацией о том, что у пользователя обнаружен нелегальный контент, за который необходимо заплатить штраф при помощи MoneyPak Voucher. Характерно, что схожий текст использовался злоумышленниками во время кампании, организованной против пользователей Facebook.

Та как экран Android–гаджета полностью блокируется Koler, то у пользователя даже нет возможности закрыть окно и ему остается только уплатить «штраф».

«Число мобильных угроз увеличивается пропорционально росту количества устройств. Сегодня смартфоны или планшеты все чаще можно увидеть даже в руках неискушенных начинающих пользователей – детей или пожилых людей, – отмечает Марек Хорил, операционный директор Prestigio. – Антивирусные приложения, вовремя установленные на мобильную технику, позволят надежно защитить себя и своих близких от возможных угроз».